FBI警告民众:小心这种二维码
近日,联邦调查局(FBI)发出新的警告,提醒民众小心新的数码诈骗形式——扫描二维码而导致丢失钱财。FBI表示,去年因扫描二维码而被骗走的钱财高达1.5亿美元。
二维码也称QR条形码(QR code),是指人们可以用智能手机的相机扫描的方形条码,可以快速登录网站。企业经常使用此形式提供服务访问,例如,在手机上访问餐厅菜单,然后可以轻松订购食品。
然而FBI在一月底的报告中表示,他们发现网络犯罪分子正在篡改实体或者数位二维码,将其替换为恶意条形码,这些条形码在被扫描时会对用户构成风险。
目前骗子利用二维码的案子也时常见诸报端。
比如有人在停车场的付费条形码上看到缺少了一部分,或者犯罪分子将假的二维码贴在真的上面,当你扫描了一个二维码时,会引导您访问含有恶意软件的网站,或者能够窃取您财务信息的网站。
“不幸的是,这种诈骗相对很普遍。”FBI网路部门主任助理沃尔克(Stephanie Walker)2月16日在ABC电视台上说,“当您扫描不应该扫描的二维码时,会发生的情况是:犯罪分子可以访问您的手机,会访问你通常使用的任何应用程序”,“它还可以植入某种电脑入侵类型的软体,这些软体可以改变你的手机设置并窃取你的认证信息。”
有时候,诈骗者会使用恶意二维码和礼品卡结合在一起作为诈骗手段。
“诈骗者可能会打电话说他们将向您的手机发送二维码,这样您就可以获得一张免100美元礼品卡。事实上,二维码可能会将您带到恶意网站。”FBI埃尔帕索(El Paso)地区办公室在去年8月份的一个报告中表示。
为了保护民众不受欺骗,FBI给出如下建议:
(1)扫描二维码后,请检查网址以确保它是目标网站并且看起来是真实的;恶意网域可能与预期的网络链接URL很相似,但有拼字错误或字母放错位置。
(2)从二维码导航到的网站输入登入资讯、个人资讯或财务资讯时请务必小心。
(3)如果扫描实体二维码,请确保程式码未被窜改,例如检查在原始二位码上是否有贴纸。
(4)不要透过二维码下载应用程式。使用手机的应用程式商店进行更安全的下载。
(5)如果您收到最近购买商品的公司发送的电子邮件,表示付款失败,并且该公司声明您只能透过二维码完成付款,请致电该公司进行验证。透过受信任的网站,而不是电子邮件中提供的号码找到该公司的电话号码。
(6)不要下载二维码扫描器应用程式。这会增加您将恶意软体下载到装置的风险。大多数手机都透过相机应用程式内建了扫描器。
(7)如果您收到您认为来自认识的人的二维码,请透过已知的号码或地址与他们联系,以验证代码是否来自他们。
(8)避免透过二维码导航的网站进行付款。相反,手动输入已知且可信的网址来完成付款。
(9)如果您认为自己是因二维码被篡改而被盗资金的受害者,请向您当地的FBI办事处举报该欺诈行为。链接:www.fbi.gov/contact-us/field-offices;FBI也鼓励受害者向FBI网路犯罪投诉中心(www.ic3.gov)举报诈欺或可疑活动。